Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Dekoder protokołu SMB w tcpdump w wersji 4.99.3 może wykonać zapis poza przydzielonym obszarem pamięci podczas dekodowania spreparowanej paczki sieciowej.
Certifi to zbiór certyfikatów głównych służących do weryfikacji zaufania certyfikatów SSL oraz tożsamości hostów TLS. W wersji 2022.12.07 usunięto certyfikaty główne od 'TrustCor' z magazynu głównego, które są w trakcie usuwania z magazynu zaufania Mozilli.
Wersja 2.10.1 biblioteki pyjwt zawiera słabą metodę szyfrowania. Dostawca kwestionuje tę podatność, wskazując, że długość klucza jest wybierana przez aplikację korzystającą z biblioteki.
W OpenSSH do wersji 7.8 występuje zdalnie obserwowalna podatność w pliku auth-gss2.c, która może być wykorzystana przez zdalnych atakujących do wykrywania istnienia użytkowników na docelowym systemie, gdy używany jest GSS2.
Nmap w wersjach do 7.70, przy użyciu opcji -sV, pozwala zdalnym atakującym na spowodowanie odmowy usługi (zużycie stosu i awaria aplikacji) poprzez spreparowaną usługę opartą na TCP.
W nano znaleziono lukę, która występuje w środowiskach z luźnymi ustawieniami umask. Lokalny atakujący może wykorzystać nieprawidłowe uprawnienia katalogu `~/.local`, co pozwala na wstrzyknięcie złośliwego launcher'a `.desktop`.
W libxslt w wersji 1.1.29 i wcześniejszych funkcja EXSLT math.random nie była inicjowana z losowym ziarnem podczas uruchamiania, co mogło prowadzić do przewidywalnych wyników jej użycia.
W OpenSSH 7.9, akceptowanie i wyświetlanie dowolnego wyjścia stderr z serwera umożliwia złośliwemu serwerowi (lub atakującemu typu Man-in-The-Middle) manipulowanie wyjściem klienta. Może to być wykorzystane do ukrywania dodatkowych plików przesyłanych podczas transferu.
W bibliotece libtasn1 w wersji v4.20.0 występuje przepełnienie bufora na stosie. Funkcja nie weryfikuje rozmiaru danych wejściowych, co prowadzi do przepełnienia bufora w asn1_expend_octet_string.
Problem z ujawnieniem informacji w funkcji zipfileInflate w rozszerzeniu zipfile w SQLite w wersji 3.51.1 i wcześniejszych pozwala atakującym na uzyskanie pamięci sterty poprzez dostarczenie spreparowanego pliku ZIP.
W wersji 2.3.2 biblioteki S-Lang odkryto błąd segmentacji w funkcji fixup_tgetstr(). Może to prowadzić do nieoczekiwanego zachowania aplikacji korzystających z tej biblioteki.
W wersji 2.3.2 biblioteki S-Lang odkryto wyjątek arytmetyczny w funkcji tt_sprintf(). Może to prowadzić do nieprzewidzianego zachowania aplikacji korzystających z tej biblioteki.
Projekt wyjaśnił, że dokumentacja była niepoprawna i że funkcja pkgutil.get_data() ma ten sam model bezpieczeństwa co open(). Dokumentacja została zaktualizowana, aby wyjaśnić ten punkt, co oznacza, że nie ma podatności w tej funkcji, jeśli przestrzegany jest zamierzony model bezpieczeństwa.
Protobuf umożliwia zdalnym, uwierzytelnionym atakującym spowodowanie przepełnienia bufora w stercie. Atak ten może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego wykonania złośliwego kodu.
Podatność CVE-2016-2568 dotyczy narzędzia pkexec, które przy użyciu opcji --user nonpriv pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, co umożliwia wprowadzenie znaków do bufora wejściowego terminala.
Podatność typu przepełnienie bufora w libpng w wersjach 1.6.43-1.6.46 umożliwia lokalnemu atakującemu spowodowanie odmowy usługi za pomocą funkcji png_create_read_struct().
Moduł File::Temp dla Perla w funkcji _is_safe nieprawidłowo obsługuje dowiązania symboliczne. Może to prowadzić do nieautoryzowanego dostępu do plików.
W funkcji pcre32_copy_substring w pliku pcre_get.c w libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora oparte na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.
Wsparcie dla zdalnego przechwytywania pakietów jest domyślnie wyłączone w libpcap. Po zbudowaniu libpcap z włączonym wsparciem dla zdalnego przechwytywania, dostępna staje się funkcja pcap_findalldevs_ex(), której argumentem może być ścieżka do systemu plików.
Funkcja __hash_open w pliku hash.c:229 w Mozilla Network Security Services (NSS) umożliwia atakującym zależnym od kontekstu spowodowanie odmowy usługi (wyjątek punktu zmiennoprzecinkowego i awaria) poprzez spreparowany plik cert8.db.

